Riigi infosüsteemi amet (RIA) teeb 1. veebruaril avalikuks uue versioon ID-kaardi tarkvarast, mis läheb üle tugevamale krüptograafiale.
Veebruarist uueneb ID-kaardi tarkvara
28. jaanuar 2016, 11:35
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
ID-kaardi tarkvaras uuest versioonist on kaotatud nõrgenenud räsialgoritmil SHA-1 tuginevate digitaalallkirjade andmise võimalus, teatas RIA esindaja. Alates tarkvara versioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.
Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa. Samuti lisandub ID-tarkvarasse nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus.
Üleminekuga tehakse algust, kui on valmis turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks ning suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.